சைபர் பாதுகாப்பு எச்சரிக்கை

டி.சி.எஸ்.ஏ: 20210528-1-1-பி

அனைத்து VMware vCenter சேவையகங்களிலும் ஒரு முக்கியமான பாதுகாப்பு குறைபாடு காணப்படுகிறது

AVMware இன் பாதுகாப்பு ஆலோசனையின்படி, VMware vCenter Server 6.5, 6.7 மற்றும் 7.0 இல் ஒரு முக்கியமான தொலைநிலை குறியீடு செயல்படுத்தல் பிழை (bug) கண்டறியப்பட்டது. சி.வி.எஸ்.எஸ்.வி 3 (CVSSv3) அடிப்படை மதிப்பெண் 10 இல் 9.8 என மதிப்பிடப்பட்ட பாதிப்பு சி.வி.இ -2021-21985 (CVE-2021-21985.) என கண்காணிக்கப்படுகிறது.

மெய்நிகர் SAN ஹெல்த் செக் (SAN Health Check) செருகுநிரலின் vSphere கிளையண்டில் (HTML5) சிக்கல் உள்ளது, இது vSAN பயன்படுத்தப்படுகிறதோ இல்லையோ எல்லா vCenter சேவையக வரிசைப்படுத்தல்களிலும் இயல்பாக செயல்படுத்தப்படுகிறது. போர்ட் 443 க்கு வலைப்பின்னல் (நெட்வர்க்) அணுகலுடன் ஒரு தீங்கிழைக்கும் எக்டர் மூலம் இந்த சிக்கலை vCenter சேவையகத்துக்கு வழங்கும் அடிப்படை இயக்க முறைமையில் கட்டுப்பாடற்ற சலுகைகளுடன் கட்டளைகளை இயக்க பயன்படுத்தலாம்.

Rnsomware இன் இந்த சகாப்தத்தில், ஒரு தாக்குதல் நடத்துபவர் ஏற்கனவே எங்காவது, பணிமே​சையில் (டெஸ்க்டாப்பில்), மற்றும் ஒரு பயனர் கணக்கின் கட்டுப்பாட்டில் கூட இருக்கிறார் என்று கருதுவது பாதுகாப்பானது என்று VMware மேலும் கூறியது, அதனால்தான் அவசர மாற்றத்தை அறிவிக்க VMware கடுமையாக பரிந்துரை செய்வததுடன் திருத்தியும் அமைக்கிறது.

பாதிக்கப்பட்ட பதிப்புகள்

  • vCenter சேவையகம் 6.5 (vCenter Server 6.5)
  • vCenter சேவையகம் 6.7 (vCenter Server 6.7)
  • vCenter சேவையகம் 7.0 (vCenter Server 7.0)
  • கிளவுட் பவுன்டேஷன் (vCenter சேவையகம்) 4.x (Cloud Foundation (vCenter Server) 4.x)
  • கிளவுட் பவுன்டேஷன் (vCenter சேவையகம்) 3.x (Cloud Foundation (vCenter Server) 3.x)

குறைத்தல்

பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்துங்கள் அல்லது VMSA-2021-0010 இல் விவரிக்கப்பட்டுள்ள பணித்தொகுப்பைப் பயன்படுத்துங்கள்.

மேலதிக தகவல்கள்

VMSA-2021-0010 – https://www.vmware.com/security/advisories/VMSA-2021-0010.html
CVE-2021-21985 – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21985

பொறுப்புத் துறப்பு : நீங்கள் அணுகிய அல்லது பெற்ற தகவல்கள் தகவல் நோக்கங்களுக்காக மட்டுமே “உள்ளபடியே” வழங்கப்படுகின்றன. இந்த தகவல் தொடர்பாக எந்தவொரு உத்தரவாதத்தையும் டெக்சேர்ட் (TechCERT) வழங்காது.

மேற்கோள்: டெக்சேர்ட் (TechCERT) சைபர் பாதுகாப்பு விழிப்பூட்டல்கள்